necromancers
Öğrenci
- Katılım
- 16 Mart 2018
- Mesajlar
- 31
- Reaksiyon puanı
- 4
- Puanları
- 8
- Yaş
- 30
Genel Veri Koruma Kanunu (GVKK) 25 Mayıs 2018 tarihi itibariyle yasal hale geldi. Bununla birlikte, Avrupa Birliği (AB) üye ülkeleri ve bu ülkelere mal ve hizmet satan AB dışındaki bütün şirketleri kapsadı. Bunun sadece AB üye ülkelerini etkilemediğini düşündüğümüzde ve küresel etkilerini hesaba kattığımızda, GDPR ülkemizde bulunan kurumlar için de önem arz ediyor.
Kurumların Genel Veri Koruma Kanunu
Bu kanuna uyulmaması durumunda, şirketler milyonlarca euro zarar edebiliyor. Özellikte AB üye ülkesi olma yönünde birçok kanun değişikliği yapmış, AB katılım sürecinde birçok kurumunu AB standartlarına getiren ülkemizdeki kurumlar, bu açıdan en çok etkilenen ülkelerin başında olacak.
Özetle, GVKK’ya uyum nasıl sağlanacak? Bu sorunun cevabını İngiltere’de bulunan siber güvenlik firması Keepnet Labs cevapladı. İşte kurumların GVKK’ya uyumunu sağlayacak 5 adım!
Kurumların GVKK’ya uyumunu sağlayacak 5 adım
1. YÖNETİCİ FARKINDALIĞI VE VERİ KORUMA GÖREVLİSİ
Daha önce belirtildiği gibi, GVKK, işinizi ve iş yapınızı etkiliyor. Kurumunuzun küresel rakiplere ayak uydurması ve AB üye ülkelerinde bulunan şirketlerle ve vatandaşlarla iş yapması; yönetim ekibinizin ve yönetim kurulunun tamamının aynı bilinç seviyesinde ve donanımda olmasını sağlamak ve yönetmek için, Veri Koruma Görevlisi (VKG) adı altında bir personele yetki verilmesi gerekiyor.
2. GİZLİLİK OFİSİ
Yönetim ekibiyle beraber, yeterli finansman ve tam bağlılık ile gizlilik ofisinizi organize etmeniz gerekiyor. Bu ofis, bütün kurumu kapsayacak şekilde, herkesi yönetmelikler ve kurallar konusunda doğru bir şekilde güncelleme yapması lazım. Kurum içinde atanan VKG, GVKK uyumluluğunu CEO'dan, satış ve pazarlamaya kadar takip etmeli ve gerektiğinde BT ekiplerine destek olması gerekiyor.
3. KORUNMASI GEREKEN VERİLERİ BELİRLEYİN
Kişisel olarak tanımlanabilir bilgilerin (KOTB) nerede saklandığı/depolandığı ve nasıl sınıflandığı ortaya çıkarılmalı ve derinlemesine bir denetim yapılmalısı gerekiyor. KOTB farklı ülkelerdeki kurumlar ile paylaşılıyor mu? Paylaşılıyor ise neden ve kiminle paylaşıyorr? Bu tür süreçlerin denetimi yapılması gerek.
4. OPERASYONEL UYGULAMALAR
Şirketinizin, süreçlerini ve Olay Müdahale Sürecini oluşturması ve özelleştirmesi gerekiyor. Şirket için ve dışından gerçekleşebilecek bütün riskler, değerlendirilmeli ve “Olay Müdahale Süreci” oluşturulmalı. VKG'niz, üçüncü taraf satıcı risklerinizi de değerlendirebilmeli.
5. FARKINDALIK VE EĞİTİM
Yeni işe alınan personeller eğitilmeli, ancak üst düzey personel için gerçekleştirilmesi gereken teknik eğitimler, sürekli hale getirilmesi gerekiyor. Yıllık güvenlik eğitimini zorunlu hale getirilmeli ve kişisel verileri korumada ve GVKK hazırbulunuşluğu konusunda yöneticilere düzenli olarak brifing verilmesi lazım.
Müşterinin kişisel bilgilerinin “neden” ve “nasıl” korunduğu konusundaki uyumun ve sürekli denetimin sağlanması için VKG ile güçlü bir gizlilik ekibinin kurulması gerekiyor.
Kurumların Genel Veri Koruma Kanunu
Bu kanuna uyulmaması durumunda, şirketler milyonlarca euro zarar edebiliyor. Özellikte AB üye ülkesi olma yönünde birçok kanun değişikliği yapmış, AB katılım sürecinde birçok kurumunu AB standartlarına getiren ülkemizdeki kurumlar, bu açıdan en çok etkilenen ülkelerin başında olacak.
Özetle, GVKK’ya uyum nasıl sağlanacak? Bu sorunun cevabını İngiltere’de bulunan siber güvenlik firması Keepnet Labs cevapladı. İşte kurumların GVKK’ya uyumunu sağlayacak 5 adım!
Kurumların GVKK’ya uyumunu sağlayacak 5 adım
1. YÖNETİCİ FARKINDALIĞI VE VERİ KORUMA GÖREVLİSİ
Daha önce belirtildiği gibi, GVKK, işinizi ve iş yapınızı etkiliyor. Kurumunuzun küresel rakiplere ayak uydurması ve AB üye ülkelerinde bulunan şirketlerle ve vatandaşlarla iş yapması; yönetim ekibinizin ve yönetim kurulunun tamamının aynı bilinç seviyesinde ve donanımda olmasını sağlamak ve yönetmek için, Veri Koruma Görevlisi (VKG) adı altında bir personele yetki verilmesi gerekiyor.
2. GİZLİLİK OFİSİ
Yönetim ekibiyle beraber, yeterli finansman ve tam bağlılık ile gizlilik ofisinizi organize etmeniz gerekiyor. Bu ofis, bütün kurumu kapsayacak şekilde, herkesi yönetmelikler ve kurallar konusunda doğru bir şekilde güncelleme yapması lazım. Kurum içinde atanan VKG, GVKK uyumluluğunu CEO'dan, satış ve pazarlamaya kadar takip etmeli ve gerektiğinde BT ekiplerine destek olması gerekiyor.
3. KORUNMASI GEREKEN VERİLERİ BELİRLEYİN
Kişisel olarak tanımlanabilir bilgilerin (KOTB) nerede saklandığı/depolandığı ve nasıl sınıflandığı ortaya çıkarılmalı ve derinlemesine bir denetim yapılmalısı gerekiyor. KOTB farklı ülkelerdeki kurumlar ile paylaşılıyor mu? Paylaşılıyor ise neden ve kiminle paylaşıyorr? Bu tür süreçlerin denetimi yapılması gerek.
4. OPERASYONEL UYGULAMALAR
Şirketinizin, süreçlerini ve Olay Müdahale Sürecini oluşturması ve özelleştirmesi gerekiyor. Şirket için ve dışından gerçekleşebilecek bütün riskler, değerlendirilmeli ve “Olay Müdahale Süreci” oluşturulmalı. VKG'niz, üçüncü taraf satıcı risklerinizi de değerlendirebilmeli.
5. FARKINDALIK VE EĞİTİM
Yeni işe alınan personeller eğitilmeli, ancak üst düzey personel için gerçekleştirilmesi gereken teknik eğitimler, sürekli hale getirilmesi gerekiyor. Yıllık güvenlik eğitimini zorunlu hale getirilmeli ve kişisel verileri korumada ve GVKK hazırbulunuşluğu konusunda yöneticilere düzenli olarak brifing verilmesi lazım.
Müşterinin kişisel bilgilerinin “neden” ve “nasıl” korunduğu konusundaki uyumun ve sürekli denetimin sağlanması için VKG ile güçlü bir gizlilik ekibinin kurulması gerekiyor.
